Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01883

Опубликовано: 11 фев. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость сценария message.jsp веб-консоли администрирования программной платформы Apache ActiveMQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Apache Software Foundation
Oracle Corp.

Наименование ПО

ActiveMQ
Oracle Communications Element Manager
Oracle Communications Session Report Manager
Oracle Communications Session Route Manager

Версия ПО

до 5.15.14 (ActiveMQ)
от 5.16.0 до 5.16.1 (ActiveMQ)
от 8.2.0.0 до 8.2.4.0 включительно (Oracle Communications Element Manager)
от 8.0.0.0 до 8.2.2.0 включительно (Oracle Communications Session Report Manager)
от 8.0.0.0 до 8.2.2.0 включительно (Oracle Communications Session Route Manager)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache ActiveMQ.
https://activemq.apache.org/security-advisories.data/CVE-2020-13947-announcement.txt
https://lists.apache.org/thread/r2ktodl9smh7jl2zmsbnkw569x0yk827
https://lists.apache.org/thread/r369c2x1910wfktf37dtwbbz1fdrb8vx
https://lists.apache.org/thread/ltg0pc6w5dc1hxmx3ky0rr23hmkvhlh6
Для продуктов Oracle Corp.
https://www.oracle.com/security-alerts/cpuoct2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08017
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-13947

CVSS3: 6.1
ubuntu
почти 5 лет назад

An instance of a cross-site scripting vulnerability was identified to be present in the web based administration console on the message.jsp page of Apache ActiveMQ versions 5.15.12 through 5.16.0.

nvd логотип

CVE-2020-13947

CVSS3: 6.1
nvd
почти 5 лет назад

An instance of a cross-site scripting vulnerability was identified to be present in the web based administration console on the message.jsp page of Apache ActiveMQ versions 5.15.12 through 5.16.0.

debian логотип

CVE-2020-13947

CVSS3: 6.1
debian
почти 5 лет назад

An instance of a cross-site scripting vulnerability was identified to ...

github логотип

GHSA-66gw-ch5v-74v8

CVSS3: 6.1
github
почти 4 года назад

Cross-site scripting (XSS) in Apache ActiveMQ

EPSS

Процентиль: 92%
0.08017
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2